LAYANAN DIGITAL OLEH BANK
(1) Layanan Digital diselenggarakan oleh:
a. Bank; atau
b. Bank dengan mitra Bank berdasarkan perjanjian kerja sama.
(2) Layanan Digital sebagaimana dimaksud pada ayat (1) dilaksanakan sesuai dengan kegiatan usaha Bank sebagaimana diatur dalam ketentuan peraturan perundang-undangan.
Bank yang menyelenggarakan Layanan Digital sebagaimana dimaksud dalam Pasal 2 harus memiliki infrastruktur TI dan manajemen pengelolaan infrastruktur TI yang mampu mendukung penyelenggaraan Layanan Digital secara optimal.
Layanan perbankan yang memanfaatkan TI untuk tujuan pemberian informasi yang bersifat publik dan komunikasi dengan nasabah dan/atau calon nasabah tanpa adanya transaksi dan/atau akses terhadap rekening nasabah bukan merupakan produk Bank sebagaimana dimaksud dalam Peraturan Otoritas Jasa Keuangan mengenai penyelenggaraan produk bank umum.
(1) Dalam melakukan kewajiban sebagaimana dimaksud dalam Pasal 5 ayat (1), Bank dapat memanfaatkan data dan/atau informasi milik lembaga atau instansi yang berwenang dan/atau sumber lain, yang sudah memiliki hubungan kerja sama dengan Bank.
(2) Bank harus memastikan kesiapan infrastruktur pendukung dalam pemanfaatan data dan/atau informasi sebagaimana dimaksud pada ayat (1).
(1) Bank dalam melakukan verifikasi melalui mekanisme pertemuan tatap muka secara elektronik sebagaimana dimaksud dalam Pasal 5 ayat (4) atau melalui mekanisme tidak tatap muka secara elektronik sebagaimana dimaksud dalam Pasal 5 ayat (5) dapat memanfaatkan penggunaan perangkat lunak dan/atau perangkat keras milik pihak ketiga.
(2) Dalam hal Bank melakukan verifikasi sebagaimana
dimaksud pada ayat (1), Bank wajib memenuhi tata cara kerja sama dengan pihak ketiga sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penerapan program anti pencucian uang, pencegahan pendanaan terorisme, dan pencegahan pendanaan proliferasi senjata pemusnah massal di sektor jasa keuangan.
Bank wajib memastikan kesesuaian atas data dan/atau informasi yang dimanfaatkan dalam penyelenggaraan Layanan Digital dengan sumber data dan/atau informasi.
(1) Bank wajib menerapkan paling sedikit 2 (dua) faktor autentikasi (two factor authentication) untuk verifikasi transaksi keuangan.
(2) Penerapan 2 (dua) faktor autentikasi (two factor authentication) sebagaimana dimaksud pada ayat (1) dapat dilakukan untuk setiap transaksi keuangan secara individu maupun dengan pembatasan tertentu sesuai dengan analisis risiko yang dilakukan Bank serta persetujuan nasabah.
Bank dapat melibatkan nasabah dalam melakukan pengembangan Layanan Digital.
Layanan Digital terkait dengan sistem pembayaran yang perizinan sepenuhnya diatur oleh otoritas sistem pembayaran di INDONESIA ditetapkan menjadi produk Bank dasar.
Dalam hal Layanan Digital memenuhi kriteria produk baru, Bank mengikuti mekanisme perizinan sesuai dengan Peraturan Otoritas Jasa Keuangan mengenai penyelenggaraan produk bank umum.
(1) Bank mengajukan permohonan izin atas penyelenggaraan Layanan Digital yang memenuhi kriteria produk baru sebagaimana dimaksud dalam Pasal 12 dengan menyampaikan dokumen Permohonan Izin Penyelenggaraan Layanan Digital paling sedikit tercantum dalam Lampiran I yang merupakan bagian tidak terpisahkan dari Peraturan Otoritas Jasa Keuangan ini.
(2) Bank menyampaikan permohonan izin penyelenggaraan Layanan Digital sebagaimana dimaksud pada ayat (1) kepada Otoritas Jasa Keuangan disertai dengan pernyataan yang ditandatangani oleh direktur yang membawahkan fungsi kepatuhan Bank dan direktur yang
bertanggung jawab atas Layanan Digital mengacu pada dokumen Pernyataan Bank atas Penyelenggaraan Layanan Digital tercantum dalam Lampiran II yang merupakan bagian tidak terpisahkan dari Peraturan Otoritas Jasa Keuangan ini.
(3) Penyampaian permohonan izin sebagaimana dimaksud pada ayat (1) harus dilengkapi dengan hasil pemeriksaan dari pihak independen untuk memberikan pendapat atas:
a. karakteristik produk;
b. kecukupan pengamanan sistem TI terkait produk;
dan
c. kepatuhan terhadap ketentuan peraturan perundang-undangan di INDONESIA, dan/atau praktik atau standar yang berlaku secara nasional maupun internasional.
(4) Hasil pemeriksaan dari pihak independen sebagaimana dimaksud pada ayat (3) dilakukan oleh:
a. pihak independen di luar Bank, untuk Layanan Digital yang baru pertama kali diterbitkan oleh Bank; dan
b. pihak independen di intern Bank, untuk penambahan fitur pada Layanan Digital yang telah ada dan dapat menambah atau meningkatkan eksposur risiko.
(5) Bank menyampaikan permohonan izin sebagaimana dimaksud pada ayat (1) secara daring melalui sistem perizinan dan registrasi terintegrasi Otoritas Jasa Keuangan.
(6) Dalam hal sarana penyampaian sebagaimana dimaksud pada ayat (5) belum tersedia, penyampaian dilakukan melalui sistem pelaporan Otoritas Jasa Keuangan untuk laporan tidak terstruktur kepada:
a. Departemen Pengawasan Bank terkait atau Kantor Otoritas Jasa Keuangan di Jakarta, bagi Bank yang berkantor pusat di wilayah provinsi Daerah Khusus Ibukota Jakarta atau provinsi Banten; atau
b. Kantor Otoritas Jasa Keuangan setempat, bagi Bank yang berkantor pusat di luar wilayah provinsi Daerah Khusus Ibukota Jakarta atau provinsi Banten.
(1) Mitra Bank sebagaimana dimaksud dalam Pasal 2 ayat
(1) huruf b dalam kerja sama penyelenggaraan Layanan Digital dapat berupa LJK atau nonLJK.
(2) Bank wajib memastikan mitra Bank sebagaimana dimaksud pada ayat (1) yang berupa penyedia layanan keuangan berbasis TI telah memperoleh izin dari Otoritas Jasa Keuangan atau otoritas lain yang berwenang sesuai dengan ketentuan peraturan perundang-undangan.
Dalam melakukan kerja sama dengan mitra Bank sebagaimana dimaksud dalam Pasal 14 ayat (1), Bank dapat membuka akses data dan informasi nasabah dan/atau calon nasabah kepada mitra Bank berdasarkan persetujuan dan untuk kepentingan nasabah dan/atau calon nasabah melalui suatu sistem atau aplikasi, dengan memperhatikan ketentuan peraturan perundang-undangan mengenai pelindungan data pribadi.
(1) Bank sebagaimana dimaksud dalam Pasal 2 ayat (1) huruf b dalam menyelenggarakan Layanan Digital wajib memiliki:
a. kebijakan dan prosedur dalam penentuan mitra Bank; dan
b. perjanjian kerja sama secara tertulis dengan mitra Bank yang disusun dengan menggunakan Bahasa INDONESIA.
(2) Kebijakan dan prosedur dalam penentuan mitra Bank sebagaimana dimaksud pada ayat (1) huruf a wajib memuat paling sedikit:
a. kriteria mitra Bank;
b. proses uji tuntas terhadap calon mitra Bank;
c. proses pemilihan calon mitra Bank;
d. tata cara melakukan hubungan kerja sama dengan mitra Bank;
e. proses manajemen risiko dalam hubungan kerja sama dengan mitra Bank, termasuk aspek pelindungan data nasabah dalam proses pertukaran data dengan mitra Bank; dan
f. tata cara melakukan penghentian kerja sama dengan mitra Bank, termasuk mekanisme penghapusan data nasabah yang dipertukarkan sebelumnya.
(3) Perjanjian kerja sama secara tertulis sebagaimana dimaksud pada ayat (1) huruf b wajib memuat paling sedikit:
a. hak dan kewajiban;
b. ruang lingkup layanan dan produk yang ditawarkan;
c. jangka waktu pelaksanaan kerja sama dan mekanisme perpanjangan;
d. pemanfaatan data nasabah sesuai ketentuan peraturan perundang-undangan mengenai pelindungan data pribadi;
e. prinsip resiprokal dalam pemanfaatan data nasabah;
f. tanggung jawab atas keamanan data nasabah;
g. klausul yang menyatakan Bank tidak menanggung atau turut menanggung risiko yang timbul dari produk dan/atau jasa yang ditawarkan oleh mitra Bank melalui Layanan Digital;
h. syarat dan tata cara perubahan perjanjian kerja sama;
i. penetapan sanksi dan mekanisme pengenaan sanksi;
j. kondisi dan tata cara penghentian perjanjian kerja
sama, termasuk mekanisme penghapusan data nasabah yang dipertukarkan sebelumnya sesuai dengan persetujuan nasabah; dan
k. tata cara penyelesaian perselisihan.
(4) Bank dilarang menyediakan akses terhadap produk dan/atau jasa milik mitra Bank selain yang dicantumkan dalam perjanjian kerja sama sebagaimana dimaksud pada ayat (1) huruf b.
(1) Bank dilarang menanggung atau turut menanggung risiko yang timbul dari produk dan/atau jasa milik mitra Bank dalam menyelenggarakan Layanan Digital oleh Bank berdasarkan perjanjian kerja sama antara Bank dan mitra Bank.
(2) Penggunaan logo dan/atau atribut Bank dalam dokumen pemasaran hanya bertujuan untuk menunjukkan kerja sama antara Bank dan mitra Bank sesuai dengan dokumen perjanjian kerja sama.
(1) Bank yang menyelenggarakan Layanan Digital wajib membentuk unit atau fungsi yang bertugas menangani penyelenggaraan Layanan Digital.
(2) Unit atau fungsi yang menangani penyelenggaraan Layanan Digital sebagaimana dimaksud pada ayat (1) memiliki tugas paling sedikit:
a. menyusun kebijakan, standar, dan prosedur penyelenggaraan Layanan Digital;
b. memastikan kesesuaian antara penyelenggaraan Layanan Digital dengan rencana strategis kegiatan usaha Bank;
c. memantau pelaksanaan kerja sama dengan mitra Bank dalam penyelenggaraan Layanan Digital;
d. memantau data transaksi keuangan Layanan Digital;
e. memastikan efektivitas langkah yang digunakan dalam menyelenggarakan Layanan Digital;
f. memantau kendala dan permasalahan yang muncul dari penyelenggaraan Layanan Digital; dan
g. memastikan kecukupan dan alokasi sumber daya terkait Layanan Digital yang dimiliki Bank.
(1) Bank yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 5 ayat (1), ayat (6), ayat (7), Pasal 7 ayat (2), Pasal 8, Pasal 9 ayat (1), Pasal 14 ayat (2), Pasal 16, Pasal 17 ayat (1), dan/atau Pasal 18 ayat (1), dikenai sanksi administratif berupa teguran tertulis.
(2) Dalam hal Bank telah dikenai sanksi administratif
sebagaimana dimaksud pada ayat
(1) dan tetap melanggar ketentuan sebagaimana dimaksud dalam Pasal 5 ayat (1), ayat (6), ayat (7), Pasal 7 ayat (2), Pasal 8, Pasal 9 ayat (1), Pasal 14 ayat (2), Pasal 16, Pasal 17 ayat (1), dan/atau Pasal 18 ayat (1), Bank dikenai sanksi administratif berupa:
a. pembekuan Layanan Digital tertentu;
b. larangan untuk menyelenggarakan Layanan Digital baru; dan/atau
c. penurunan tingkat kesehatan Bank.